Webdesign Referenz Kontakt Anfahrt Impressum Formular Blog Tipps

Startseite Gästebuch Termine Links AGB Impressum Haftungsausschluss Tools Sitemap

Blog

Auf folgenden Seiten werden kleine Probleme die eigentlich garkeine Probleme sind besprochen und mit der Anleitung hoffentlich gelöst.

Manches Problem wird auch bei den Tipps behandelt

Mittwoch, 10. März 2010 - 11:31 Uhr
Ticketsystem

Ein Ticketsystem.

Mittwoch, 10. März 2010 - 08:42 Uhr
Auswerten der Dateien auf einem System

dir *.mp3 /s >> c:\mp3.txt

Mittwoch, 10. März 2010 - 08:13 Uhr
FTP - HTTPS - WEBDAV

Webdav als Rolle
URl-Authentifizierung
Windows- Authentifizierung
Desktopdarstellung installieren als Feature

Sonntag, 7. März 2010 - 12:51 Uhr
Remote Desktop Manager

ein cooles kostenloses Remotetool

Montag, 1. März 2010 - 13:18 Uhr
dsquery Abfrage inaktiver Computer

dsquery computer -inactive 12 > c:\default.txt

dsquery = Befehl
computer = Suchbefehl
-inactive = Suchbefehl
12 = Wochenangabe
> c:\default.txt = Ausgabe in ein Textfile


dsquery ist sozusagen ein Vorsatzadapter zu den restlichen Kommandos. Diese erwarten nämlich immer einen DN, mit dem ein Objekt eindeutig identifiziert wird. Wenn Sie dieses Attribut nicht wissen (weil Sie beispielsweise alle Accounts deaktivieren möchten, die länger als vier Wochen nicht angemeldet waren), dann hilft Ihnen dsquery weiter. Als Ergebnis der Suche wird jeweils der DN auf die Standardausgabe ausgegeben und kann so direkt per Pipelining an dsmod und die anderen Kommandos übergeben werden.

Damit Sie nicht alle LDAP-Queries selbst erstellen müssen, existiert eine ganze Reihe von Unterkommandos für vorbereitete Suchen:

Tabelle: dsquery-Subkommandos Kommando Bedeutung

dsquery computer sucht nach Computerkonten

dsquery contact sucht nach Kontakten

dsquery subnet sucht nach Subnets

dsquery group sucht nach Gruppen

dsquery ou sucht nach Organisationseinheiten

dsquery site sucht nach Sites

dsquery server sucht nach Domain-Controllern

dsquery user sucht nach Benutzerkonten

dsquery quota sucht nach Quoteninformationen

dsquery partition sucht nach Verzeichnispartitionen

dsquery * erlaubt die freie Definition beliebiger LDAP-Anfragen

Beispiele
Bleiben wir bei unseren Kontakten aus den Beispielen mit csvde und ldifde: Auch hier sollen wieder alle Kontakte aus der OU „produktion“ gesucht werden. Im einfachsten Fall geben Sie folgendes Kommando ein:

Code 1dsquery contact TextansichtAls Ergebnis erhalten Sie folgende Ausgabe (auf meiner Maschine):

Code 1"CN=Norman Kerth,OU=Produktion,DC=shellbook,DC=com" TextansichtCode 1"CN=Julius Caesar,OU=Produktion,DC=shellbook,DC=com" TextansichtWird nämlich keine Definition des Startpunkts der Suche getroffen, dann gilt Folgendes: Root der Domain und der gesamte Baum abwärts. Dies zeigt sich besonders deutlich beim Subkommando für die Benutzer:

Code 1C:\tmp>dsquery user TextansichtCode

1"CN=Administrator,CN=Users,DC=shellbook,DC=com"

2"CN=Guest,CN=Users,DC=shellbook,DC=com"

3"CN=SUPPORT_388945a0,CN=Users,DC=shellbook,DC=com"

4"CN=krbtgt,CN=Users,DC=shellbook,DC=com"

5"CN=Franz Testhuber,OU=Produktion,DC=shellbook,DC=com"

6"CN=Student37,OU=Kurs,DC=shellbook,DC=com"

7"CN=Student38,OU=Kurs,DC=shellbook,DC=com"

8C:\tmp> Textansicht

Es werden die DNs aller Benutzer aus der gesamten Domain ausgegeben. Soll dies nicht der Fall sein, kann ein Startknoten angegeben werden:

Code
1dsquery user "ou=produktion,dc=shellbook,dc=com" TextansichtAlternativ ist die Angabe der konstanten Werte forestroot oder domainroot möglich.Ein weiteres Beispiel zeigt, wie leicht unter Windows Server 2003 Abfragen des AD über die Kommandozeile fallen: Aufgelistet werden sollen die DNs aller Gruppen, in deren Namen die Zeichenfolge „domain“ vorkommt.

Code
1dsquery group -name *domain* TextansichtOptionen
Für jedes Subkommando ist eine Reihe von Optionen möglich, die zum Großteil über alle Subkommandos hin konsistent sind. Sie können sich die Liste der Optionen mit dem Kommando

Code
1dsquery <subcmd> /? Textansichtausgeben lassen.
Die wichtigsten gemeinsamen Optionen listet die folgende Tabelle auf. Einzelne Subkommandos definieren weitere Optionen, wie beispielsweise die Option -inactive <wochen> für die Subkommandos user und computer.

Option Bedeutung
-scope <scopewert> Legt die Suchtiefe fest. Mögliche Werte sind subtree, onelevel oder base

-u <user> Verwendet den Benutzernamen zur Anmeldung am AD

-p <password> Verwendet das Passwort zur Anmeldung am AD

- q Unterdrückt alle Ausgaben, außer den Ergebnissen

- r Verfolgt Verweise (referrals) im AD. Ist per Default nicht aktiv

- gc Sucht im Global Catalog
- limit <anzahl> Wichtig! Legt fest, wie viele Objekte ausgegeben werden, auf die die Suchbedingungen passen. Ist dieser Wert 0, werden alle Objekte ausgegeben. Wird diese Option nicht angegeben, dann werden nur die ersten 100 Objekte ausgegeben!
- uc[i|o] Gibt an, dass Ein- oder Ausgaben bei Pipes im Unicode-Format vorliegen

- s <server> Verwendet den angegebenen DC

- d <domain> Verwendet die angegebene Domain

Dienstag, 23. Februar 2010 - 11:19 Uhr
Ausgabe von User mit Telefonnummern aus den ADDS

Ausgabe von User mit Telefonnummern und schreiben in die Ausgabe.txt

dsquery mit Telefonnummer
dsquery user | dsget user -display -tel >> c:\ausgabe.txt


LDIF
ldifde.exe -s name_eines_dc -m -u -f C:\telefonnummern.txt -r (objectCategory=person) -l sAMAccountName,facsimileTelephoneNumber,givenName,telephoneNumber

Visio
Microsoft Active Directory Topology Diagrammer
Link: http://www.microsoft.com/downloads/details.aspx?FamilyID=cb42fc06-50c7-47ed-a65c-862661742764&displaylang=en
Ausgabe der ADDS-Struktur in Visio

23.02.2010 - 11:19 Uhr - 10.03.2010 - 11:31 Uhr 20.01.2010 - 09:02 Uhr - 23.02.2010 - 08:48 Uhr 29.12.2009 - 16:49 Uhr - 20.01.2010 - 08:29 Uhr 24.11.2009 - 15:12 Uhr - 22.12.2009 - 12:57 Uhr 06.09.2009 - 13:25 Uhr - 16.11.2009 - 21:30 Uhr 04.08.2009 - 15:46 Uhr - 14.08.2009 - 20:28 Uhr 15.05.2009 - 21:31 Uhr - 04.08.2009 - 15:41 Uhr 01.02.2009 - 10:59 Uhr - 15.05.2009 - 11:16 Uhr

Ältere Beiträge

Anmelden

In 89 Prozent der Bewerbungsgespräche ist Social Networking kein Thema

In den meisten Bewerbungsgesprächen sind die Auftritte von Bewerbern in Sozialen Netzen wie Facebook, Xing oder LinkedIn kein Thema. Das hat eine Umfrage der Jobbörse Stepstone unter über 4000 Arbeitnehmern aus Deutschland ergeben.

ACTA: EU denkt über Internetsperren und Providerhaftung nach

Die Europäische Union will verstärkt gegen Produktpiraterie vorgehen und schreckt dabei offenbar auch nicht vor Internetsperren oder einer Haftungspflicht für Internetprovider zurück. Das meldet das "Handelsblatt" unter Berufung auf ein vertrauliches Arbeitspapier des EU-Ministerrats, das auf 44 Seiten die Positionen der EU und der USA bei den laufenden Verhandlungen über das internationale Anti-Counterfeiting Trade Agreement (ACTA) wiedergibt.

© kagerer.net
alle Rechte vorbehalten

Zugriffe:

heute: 118 - gesamt: 904.